Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:MX シリーズルーターでの専用ポータル認証の設定

Junos OS リリース14.2 から始めて、ルーター上での専用ポータル認証を設定し、ユーザーによるユーザー名とパスワードの入力を要求するログインページに Web ブラウザリクエストをリダイレクトすることができます。認証に成功すると、ユーザーは元のページ要求とネットワークへのその後のアクセスを続行できます。

この例では、MX シリーズルーターに対して、専用ポータルを設定する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 専用ポータルをサポートする MX シリーズルーター

  • MX シリーズルーターの Junos OS リリース14.2 以降

開始する前に、以下のものがあることを確認してください。

  • ルーターで基本的なブリッジングと VLAN 構成を実行。

  • SSL 証明書を生成し、ルーターにインストールしました。

  • MX シリーズルーターと RADIUS サーバー間の基本アクセスを設定しました。

  • は、専用ポータルのログインページを設計しています。.

概要とトポロジー

この例は、インターフェイスでの専用ポータルを有効にするためにルーターで必要な構成を示しています。キャプティブ ポータル インターフェイスに接続されたプリンターがデバイス にアクセスせずに LAN にアクセスキャプティブ ポータルするには、デバイスの番号を認証許可MAC アドレスリストに追加します。このリストに記載されている MAC アドレスは、専用ポータルを使用せずにインターフェイスでアクセスできます。

Topology

この例のトポロジは、1つの MX シリーズルーターで構成され、RADIUS 認証サーバーに接続しています。ルーター上の1つのインターフェイスが、専用ポータルに設定されています。この例では、インターフェイスは複数のサプリカントモードで構成されています。

構成

ルーターでの専用ポータルを構成するには、次のようにします。

CLI クイック構成

要件セクションのタスクを完了した後、ルーターでの専用ポータルを迅速に構成するには、以下のコマンドをコピーして、ルーター端末ウィンドウに貼り付けます。

手順

順を追った手順

ルーターでの専用ポータルを構成するには、次のようにします。

  1. ルーターで HTTP アクセスを有効にします。

  2. ルーターへの Web アクセス用のセキュアチャネルを作成するには、HTTPS 用の専用ポータルを構成します。

    注:

    HTTP を有効にすることなく、HTTPS を有効化できますが、セキュリティを確保するために HTTPS を推奨しています。

    順を追った手順
    1. セキュリティ証明書と Web サーバーを関連付け、ルーターで HTTPS アクセスを有効にします。

    2. HTTPS を使用するように、専用ポータルを構成します。

  3. 専用ポータルのインターフェイスを有効にします。

  4. ナ特定のクライアントによる専用ポータルのバイパスを許可:

    注:

    クライアントがルーターにすでに接続されている場合は、オプションを許可リストに追加した後、 コマンドを使用してキャプティブ ポータル認証からMAC アドレス MAC アドレスを消去する clear captive-portal mac-address mac-address 必要があります。そうでない場合、MAC アドレスの新しいエントリはイーサネットの routering テーブルに追加されず、認証のバイパスは許可されません。

    注:

    必要に応じて、 set ethernet-switching-options authentication-whitelist 00:10:12:e0:28:22 interface ge-0/0/10.0を使用して、スコープをインターフェイスに制限することもできます。

  5. ナ最初に要求したページではなく、指定されたページにクライアントをリダイレクトするには、次のように認証後の URL を設定します。

結果

構成の結果を表示するには、以下のようにします。

検証

専用ポータルが構成されていて正常に機能していることを確認するには、以下のタスクを実行します。

インターフェイスで専用ポータルが有効になっていることを確認します。

目的

インターフェイス ge-0/0/10 で、専用ポータルが構成されていることを確認します。

アクション

運用モードのコマンドshow captive-portal interface interface-name detailを使用します。

この出力は、再試行回数、非表示期間、CP セッションタイムアウト、サーバータイムアウトのデフォルト設定を使用して、インターフェイス x 0/0/10 で専用ポータルが構成されていることを確認します。

専用ポータルが正常に機能していることを確認します。

目的

専用ポータルがルーターで動作していることを確認します。

アクション

インターフェイス ge-0/0/10 にクライアントを接続します。クライアントから Web ブラウザーを開き、ページをリクエストします。設計した専用ポータルのログインページが表示されます。ログイン情報を入力し、RADIUS サーバーに対して認証された後、Web ブラウザーでは、要求したページまたは設定した認証後の URL のいずれかが表示されます。

トラブルシューティング

専用ポータルをトラブルシューティングするには、以下のタスクを実行します。

専用ポータルのトラブルシューティング

ルーター上の専用ポータルインターフェイスに接続しているユーザーが Web ページを要求した場合、ルーターは専用ポータルのログインページを返しません。

ソリューション

ARP、DHCP、HTTPS、DNS の各カウンターを調べてください。これらのカウンターの 1 つ以上が増加していない場合、問題の発生場所が示されます。たとえば、クライアントが IP アドレスを取得できない場合は、ルーター インターフェイスをチェックして、DHCP カウンターが増加するかどうか(カウンターが増加した場合、DHCP パケットがルーターから受信された場合)を確認します。

リリース履歴テーブル
リリース
説明
14.2
Junos OS リリース14.2 から始めて、ルーター上での専用ポータル認証を設定し、ユーザーによるユーザー名とパスワードの入力を要求するログインページに Web ブラウザリクエストをリダイレクトすることができます。